Mise à jour produit - 30 octobre 2023

Nouvelles fonctionnalités & améliorations

  • La synthèse des routes BGP est désormais prise en charge pour les sites Socket : Vous pouvez agréger plusieurs routes individuelles en un récapitulatif de route. Vous pouvez ajouter des communautés BGP pour les routes de synthèse en option.
    • Prise en charge pour les sites Socket exécutant la version 19.0 et supérieure

Versions du client Cato SDP

  • Rappel - Mises à jour importantes pour les clients hérités et la version de Windows OS : Cato a annoncé des mises à jour importantes de fin de vie (EoL) qui affectent la connectivité du client à partir du 1er novembre 2023 : 

    • Fin de vie pour toutes les versions du client antérieures à la version 5.0 

    • Fin de support pour Windows version 8.1 et ci-dessous 

Annonces PoP

  • Ajout des plages IP possédées par Cato Networks suivantes

    • 202.75.240.0/21

    • 216.252.176.0/20

  • Les plages suivantes seront ajoutées à ces emplacements PoP : 
    • Boston, États-Unis : 216.205.119.0/24
    • Détroit, États-Unis : 216.205.116.0/24
    • Hong Kong, HK : 202.75.242.0/24
    • Las Vegas, États-Unis : 216.205.118.0/24
    • Manchester, Royaume-Uni : 216.252.178.0/24
    • Milan, Italie : 216.252.177.0/24
    • Minneapolis, États-Unis : 216.205.117.0/24

Mises à jour de sécurité

  • Signatures IPS :

    • Logiciels Malveillants BunnyLoader (Nouveau)

    • CVE-2023-4596

    • CVE-2023-39110

    • CVE-2023-39109

    • CVE-2023-39108

    • CVE-2023-38646

    • CVE-2023-35078 

  • Surveillance des activités suspectes :
    Ces protections ont été ajoutées au service SAM :

    • Téléchargement Tactical RMM

    • Téléchargement VulnRecon 

  • Catalogue des Applications :
    Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des Applications), y compris ces points forts :

    • Amazon Prime Video (Amélioration)

    • Bittorrent (Amélioration)

    • Dropbox (Amélioration)

  • Détection et réponse :
    Voici les mises à jour du Catalogue d'indications

    • Signatures IOA pour la chasse aux menaces : 

      • Le client HTTP a téléchargé un exécutable portable

      • Exfiltration suspectée vers des applications de stockage dans le cloud

      • En-têtes de réponse suspects 

    • Signatures IOA pour la prévention des menaces : 

      • Communication sortante BitTorrent

      • Analyseurs communs non-bloqués (entrant)

      • Analyseur connu (sortant)

      • Communication avec cible à faible réputation

Mises à jour de la base de connaissances

Livre blanc sur la sécurité - Communication avec cible malveillante

 

 

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoP de Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato sur la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voir la Page de Statut Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire